На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
Черная пятница: грандиозная распродажа программ со скидками до 50%!

Компьютерно-техническая экспертиза. Интервью с разработчиком DeFacto. Часть 2

06.12.2013 / Интервью / Иван Афанасьев

DeFacto – инструмент, разработанный компанией "ИнфоБиС" и предназначенный для сбора информации об установленном в операционной системе программном обеспечении, и о самой ОС и предоставления полученных данных для дальнейшего анализа экспертами. Кажущаяся на первый взгляд простота в работе и использовании программы имеет множество нюансов, как с точки зрения функционала, так и способов применения и интерпретации полученных данных. В первой части интервью обсуждались сама программа DeFacto, ее уникальные возможности, принципы работы и заложенная в алгоритм поиска логика. Остались вопросы по опыту применения результатов исследований с помощью DeFacto и по использованию их именно с правовой точки зрения экспертными организациями и правоохранительными органами.

На вопросы отвечает разработчик и идеолог программы Владимир Геннадьевич Коршунов, генеральный директор ООО "ИнфоБиС".

Несмотря на то что использование программы носит даже не рекомендательный, а просто информативный характер, в ней все же есть механизм эвристического анализа, функция определения опасного или взломанного ПО. Насколько это согласуется с общей концепцией, что результаты проверки не могут служить для доказательства нарушения закона?

Любая информация не будет лишней. Алгоритм здесь такой: есть косвенные признаки нарушений – их надо тщательно проверить, понять, как это могло произойти. Все источники документируются, и никто не мешает эксперту, оперативнику, администратору проверить все самостоятельно. Но только если эксперт подтверждает в своем заключении факт наличия нарушений, это будет принято судом за истину.

Как пополняется база знаний о программном обеспечении? Я нашел в DeFacto возможность отправить информацию о неопознанном ПО в "ИнфоБис". Как быстро отправленные мной данные будут обработаны и в каком виде я получу ответ?

База обновляется не реже раза в месяц. Добавляются наиболее часто встречающиеся экземпляры программного обеспечения. Мы не регламентируем скорость обработки, и мы не гарантируем, что присланное программное обеспечение будет описано в базе. Однако по практике большинство запросов обрабатывается в течение месяца.

(Пока материал готовился и обрабатывался, пришло обновление базы знаний, в том числе и по тому продукту, информацию о котором я отправлял встроенными средствами DeFacto, так что система работает.)

Отстраняясь немного от самого продукта, хочется узнать о самой экспертизе и правоохранительных органах. В документации к программе очень подробно описано, что даже если DeFacto "пометила" какое-то приложение как возможно контрафактное, это не означает, что нарушен закон. Так же верно и обратное утверждение – отсутствие признаков нарушения исключительных прав не означает, что та или иная программа действительно официально приобретена. Как этот процесс происходит на самом деде? Взаимодействовали ли вы с экспертами, действительно ли законодательство в области интеллектуальной собственности настолько демократично, что тут работает презумпция невиновности и даже если на компьютере нашли генератор ключей и взломанный дистрибутив, то это еще не является доказательством преступления?

Как и написано на сайте, юридически легальность использования программного обеспечения может установить только следователь или суд на основании: информации об установленных программах, условий использования программного обеспечения, лицензионных соглашений/договоров, финансовых документов, подтверждающих факт покупки. Фактически определенных подозрений или даже неких оперативных данных может быть достаточно, чтобы изъять системный блок для проведения экспертизы.

Сам по себе факт наличия генератора ключей не делает из обычного пользователя преступника. Преступлением является использование чужой интеллектуальной собственности, грубо говоря, без разрешения. Необходимо просто подтвердить существование правильного "разрешения" правообладателя. Что есть правильное разрешение - немного подробнее рассказано в той же статье, ссылку на которую уже приводил. Вообще, встречаются примеры легальных покупателей программ, использующих средства обхода защиты исключительно для своего удобства. Трактовки данного факта отличаются в разных инстанциях, поскольку момент спорный, а эксперты – тоже люди.

На сайте представлен достаточно длинный список учреждений и организаций, которые пользуются DeFacto. В основном это правоохранительные органы и немного учебные заведения. Есть ли примеры применения программы в коммерческих структурах или в личных целях в качестве именно инвентаризатора и средства профилактики?

У нас огромный список организаций, которые приобрели программу для собственного использования. Мы просто не публикуем список покупателей DeFacto по этическим соображениям, ведь не всем клиентам понравится такая публичность. Могу сказать, что среди пользователей есть и ряд естественных монополий, которые приобрели по экземпляру программы для каждого своего подразделения и различные производственные холдинги и множество компаний самого разного профиля, многие из них находятся на слуху.

В лицензии для правоохранительных органов есть пункт о том, что с помощью DeFacto можно производить официальные экспертизы. Это значит, что программа как-то сертифицирована? Получаемые с помощью нее отчеты могут быть использованы в суде в качестве доказательств?

Начнем с того, что никакие отчеты программ сами по себе не могут быть использованы как доказательства в суде. Судьи не являются специалистами в области информационных технологий, для этого существуют эксперты, которые переводят язык предметной области в доступную неспециалисту форму. А каким образом эксперт пришел к тем или иным выводам, какие средства он для этого использовал – вопрос совсем другого уровня.

Второе, данный вид деятельности не является сертифицируемым. Собственно, как без DeFacto работали бы специалисты? Запускали бы программы, чтобы посмотреть окно About (это только оперативники, эксперты себе такого не позволят), использовали бы разрозненные наборы утилит для выявления ключей продуктов или редактор реестра. Эти средства кем-то сертифицированы? А сама Windows разве сертифицирована как платформа для сбора доказательств для суда? На самом деле есть практика использования, есть воспроизводимость результатов, есть много судебных процессов, в которых фигурировали отчеты DeFacto в составе заключений экспертов.

Сотрудничаете ли вы с самими разработчиками программного обеспечения, с правообладателями? В ваших статьях в специализированных журналах приведены различные исследования операционных систем, например от Microsoft. Они сами не предоставляют подобного рода информацию для экспертов? Ведь в их же интересах быстро и качественно найти нарушения прав и защитить свои разработки.

С некоторыми сотрудничаем. Но далеко не все дают информацию, зачастую легче все сделать самим. Если говорить о Microsoft, то никакой информации не предоставлялось. В связи с совместными мероприятиями разговор на эту тему с представителями компании был, но в конкретные результаты это не реализовалось. Причина еще в том, что ряд компаний имеют свои разработки в области контроля лицензий и они опасаются передавать эту информацию сторонним компаниям.

В каком направлении развивается DeFacto? Будет ли он более "умным" и сможет самостоятельно принимать решения или сохранит беспристрастность и неподкупность?

Идей развития много. Работаем в направлении автоматизированного пополнения базы знаний, подключения новых пластов информации для анализа, поддержки новых ОС и другого программного обеспечения.


Программы в каталоге Softkey.ru:

Ссылки по теме:

Автор статьи: Иван Афанасьев


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Ноябрь 2017   »  
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
27282930   
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»